服务器证书的签署是由证书授权中心（Certificate Authority，简称CA）进行的，CA是受信任的第三方机构，负责发行和管理数字证书，它们通过验证服务器的身份和所有权来确保证书的有效性和安全性。

当一个组织或个人想要获取服务器证书时，他们需要向CA提交证书签名请求（Certificate Signing Request，简称CSR），CSR包含了服务器的公钥和其他相关信息，CA会对CSR进行审核，确认服务器的身份和所有权，一旦审核通过，CA会使用自己的私钥对证书进行签名，生成服务器证书。

服务器证书包含服务器的公钥、所有者信息、有效期等数据，以及CA的数字签名，当客户端与服务器建立安全连接时，服务器会提供其证书给客户端，客户端会验证证书的数字签名是否由受信任的CA签发，并检查证书的有效性和完整性，如果验证成功，客户端将信任服务器的身份，并建立加密的通信连接。

需要注意的是，CA可以是公共的或私有的，公共CA通常由第三方机构运营，为广泛的用户群体提供服务，私有CA则是由组织内部管理，仅用于该组织内部的证书管理，无论哪种情况，CA都必须被客户端信任，以确保证书的有效性和安全性。